Антивирусная компания McAfee и ИТ-компания Guardian Analytics сообщили об обнаружении изощренной банковской атаки, распространившейся из Италии на весь мир. По оценкам авторов отчета, в рамках атаки организаторам удалось похитить около 78 млн долларов из 60 различных банков. Самыми пострадавшими стали банки из Нидерландов, которые потеряли в результате действий мошенников 44 млн долларов.
Компании говорят, что обнаруженная ими атака уникальна, так как в ее рамках были задействованы как распространенные вредоносные коды, так как ранее известные вирусы, написанные специально для данной атаки. McAfee предполагает, что создатели кодов и организаторы атаки - это люди, хорошо знающие банковскую специфику, возможно даже сами работники финансовой среды, объединившиеся в преступную сеть.
Как показало расследование, атакующие выбирали высокодоходных клиентов банков, а также компании, активно ведущие операции с банками. В большом количестве операций мошенники встраивали и свои транзакции. Большая часть транзакций была небольшой, но были тут и крупные переводы, на сумму до 130 000 долларов (в данных компаний не говорится, какой процент хакерских транзакций был успешным).
Компании говорят, что пока расследование продолжается, но McAfee заявляет, что отслеживаемая группа мошенников практически не повторяется и в каждом банке старается использовать уникальные методики, чтобы затруднить свое обнаружение. Однако в последнее время, организаторы атак, кажется, стали терять бдительность и полагаться на шаблонные автоматизированные сканеры, атаки через iFrame и другие распространенные методы.
Сообщается, что созданные преступниками коды имеют одну общую черту - они стараются снимать со счета не слишком большой процент денег, чтобы "клиент" не запаниковал. Соответственно, в кодах есть части, отвечающие за анализ процентов транзакций. Как правило, мошенники воруют с дебетовой карты или банковского счета физического лица не более 500 евро. Кроме того, их коды симулируют работу систем двухфакторной аутентификации.
Компании говорят, что "ведут" мошенников уже несколько месяцев и серверы, на которые стекаются данные, необходимые мошенникам для дальнейших операций, работают в Калифорнии и Москве. McAfee заявляет, что сейчас завершает сбор данных, необходимых для обращения в правоохранительные органы соответствующих стран.
Источник: CyberSecurity
|